从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞ID:QSA-24-21 2. 漏洞名称:Multiple Vulnerabilities in Notes Station 3 3. 发布日期:September 7, 2024 4. CVE标识符:CVE-2024-27122 5. 受影响的产品:Notes Station 3 3.9.x 6. 严重性:Medium 7. 状态:Resolved 8. 漏洞描述: - CVE-2024-27122, CVE-2024-27126:如果被利用,跨站脚本(XSS)漏洞可能会允许远程攻击者利用已获得的用户访问权限来注入恶意代码。 9. 已修复的版本: - Notes Station 3 3.9.x - Notes Station 3 3.9.6和之后的版本 10. 更新建议: - 建议将Notes Station 3更新到最新版本。 11. 更新步骤: - 登录到QTS或QuTS hero作为管理员。 - 打开App Center并点击搜索框。 - 输入“Notes Station 3”并按Enter。 - 点击更新。 - 点击确认消息。 - 点击OK。 - 应用程序更新完成。 12. 附件: - CVE-2024-27122.json - CVE-2024-27126.json 13. 修订历史: - V1.0(2024年9月7日)- 发布 这些信息提供了关于Notes Station 3中多个漏洞的详细描述,包括漏洞的严重性、受影响的产品、已修复的版本以及更新建议。